<?
include('../inst.conf.php');
session_start();
if(isset($_GET['hash1']) and isset($_GET['hash2'])){
	$result = mysql_query("SELECT * FROM `DOCENT` WHERE `SECURE_CODE` = '".$_GET['hash2']."'"); 
	$row = mysql_fetch_array($result);
	if (is_array($row)){
		//kijk naar de verloopdatum van de hash
		$dateDiff    = time() - strtotime($row['SECURE_CODE_TIMESTAMP']);
		$fullDays    = floor($dateDiff/(60*60*24));
		if($fullDays == 0){
		
			if(isset($_POST['post'])){
				$wachtwoord=hash("sha256", $_POST['p']);
				$code = hash("sha256", $_POST['c']);
				if ($code == $_GET['hash2'] && $wachtwoord == $_GET['hash1']){
					$json['status'] = "succes";
					//sla nieuw wachtwoord op
					mysql_query("UPDATE `DOCENT` SET `SECURE_CODE` = '', `SECURE_CODE_TIMESTAMP` = '', `WACHTWOORD` = '$wachtwoord', `WIJZIG_WACHTWOORD` = '1' WHERE `DOCENT_ID` ='".$row['DOCENT_ID']."'");
					//log gebruiker in
					$_SESSION['LOGIN_ID'] = $row['DOCENT_ID'];
					$_SESSION['LOGIN_USERNAME'] = $row['GEBRUIKERSNAAM'];
					$_SESSION['LOGIN_PASSWORD'] = $row['WACHTWOORD'];
					$_SESSION['LOGIN_NAME'] = $row['VOORNAAM']." ".$row['TUSSENVOEGSEL']." ".$row['ACHTERNAAM'];
					$_SESSION['ADMIN'] = $row['ADMIN'];
					
				}else{
					$json['status'] = "error";
					$json['errorTitle'] = "Onjuiste gegevens";
					$json['errorText'] = "De door u ingevoerde gegevens corresponderen niet met de gegevens in  het systeem. probeer het nog eens.";
					
					
					
				}
				
				
				
				echo json_encode($json);
				exit;
			}
			?>
			<link rel="stylesheet" href="../../css/button.css" />
			<link rel="stylesheet" type="text/css" href="../../css/notify.css" />
			
			<script src="../jquery-1.7.1.min.js"  type="text/javascript"></script>
			<script src="../jquery.notify.js"     type="text/javascript"></script>
			<script src="../vibarate.js"          type="text/javascript"></script>
			
			<STYLE>
			/*------------------------------------------------*/
			/*---------------[Wachtwoord vergeten]------------*/
			/*------------------------------------------------*/
			#wwVergeten-display {
			  position: fixed;
			  top: 50%;
			  /*bottom: 50%;*/
			  left: 50%;
			  /*right: 50%;*/
			  background-image: url('../../css/images/message.png');
			  background-repeat: no-repeat; 
			  background-position:0px 0px;
			  color: #000;
			  z-index: 9999;
			  text-align: center;
			  width: 550px;
			  height: 305px;
			  margin-top: -152px; /* Half the height */
			  margin-left: -275px; /* Half the width */
			  padding-top: 15px;
			  line-height: 6pt;
			  opacity:0.8;
			  filter:alpha(opacity=80);
			  -webkit-border-radius: 6px;
			  -moz-border-radius: 6px;
			  border-radius: 6px;
			}
			
			#wwVergeten-content{
				position:relative;
				top: 30px;
				left: 130px;
				width: 380px;
				text-align: left;
				line-height: 100%;
				font-size: 14px;
			}
			#wwVergeten-title {
				position: relative;
				text-align: left;
				top: 20px;
				left: 130px;
				
				
				
			}
			#wwVergeten-icon {
				z-index: 10000;
				width:128px;
				height:128px;
				
				position:absolute;
				top:40px;
				left:20px;
				background-image: url('./images/keys.png');
				background-repeat: no-repeat; 
			}
			#wwVergeten-background {
			  position: fixed;
			  top: 0;
			  bottom: 0%;
			  left: 0;
			  right: 0%;
			  background-color: black;
			  z-index: 9998;
			  text-align: center;
			  width: 100%;
			  padding-top: 25px;
			  opacity:0.8;
			  filter:alpha(opacity=80);
			}
			#wwVergeten-buttons{
				position: absolute;
				right: 55px;
				top: 225px;	
				
			}
			#wwVergeten-Code, #wwVergeten-Code-info{
				position: absolute;
				right: 200px;/*55px;*/
				top: 170px;	
				height: 29px;
				width: 130px;
				font-size: 14px;
				border: 1px solid #ccc;
				-webkit-border-radius: 6px;
				-moz-border-radius: 6px;
				border-radius: 6px;
				
			}
			#wwVergeten-Wachtwoord, #wwVergeten-Wachtwoord-info{
				position: absolute;
				right: 55px;/*55px;*/
				top: 170px;	
				height: 29px;
				width: 130px;
				font-size: 14px;
				border: 1px solid #ccc;
				-webkit-border-radius: 6px;
				-moz-border-radius: 6px;
				border-radius: 6px;
				
			}
			#wwVergeten-Code-info{color: #ccc;}
			#wwVergeten-Wachtwoord-info{color: #ccc;}
			
			</STYLE>
			<script>
			function wwVergete_Check(){
				if($('#wwVergeten-Wachtwoord').val() != '' && $('#wwVergeten-Code').val() != ''){
					$.post('?hash1=<?=$_GET['hash1'];?>&hash2=<?= $_GET['hash2'];?>', { post:'true', c: $('#wwVergeten-Code').val(), p: $('#wwVergeten-Wachtwoord').val() },
					            function(j){
					                if(j.status == "succes"){
					                	window.location = '../../?page=account';
					                	$('#wwVergeten-content').html('Uw wachtwoord is met succes opgeslagen!');
					                	$('#wwVergeten-buttons').html('<a href="../../" class="positive"><img src="./images/icon-new-password.png" alt=""/>ok</a>');
					                	$('#wwVergeten-Wachtwoord').hide();
					                	$('#wwVergeten-Wachtwoord-info').hide();
					                	$('#wwVergeten-Code').hide();
					                	$('#wwVergeten-Code-info').hide();
					                }else{
					                	var conf = {
					                		frequency: 10000,
					                		spread: 2,
					                		duration: 500
					                	};		
					                	$("#wwVergeten-display").vibrate(conf);
					                	$.notify({text: j.errorText, title: j.errorTitle, icon:'../../images/dialog-error.png'});
					                }
					            }, 'json');
				}else{
					$.notify({text: 'U heeft geen wachtwoord en of code ingevoerd', title:'Fout', icon:'../../images/dialog-error.png'});
				}
			}
			</script>
			<!---wwVergeten Message-->
			<div id="wwVergeten-background"></div>
			<div id="wwVergeten-display">
				<a href="javascript:void('0');" id="wwVergeten-icon"></a>
				<h3 id="wwVergeten-title">Nieuw wachtwoord aanvragen.</h3>
				<div id="wwVergeten-content">Beste <?=@$row['VOORNAAM'];?>,<br>Voer de code en het wachtwoord in die u via de mail heeft ontvangen, om het nieuwe wachtwoord te activeren</div>
				<input type="text" name="ww_Wachtwoord" value="Wachtwoord"  tabindex="3" id="wwVergeten-Wachtwoord-info"  onfocus="$('#wwVergeten-Wachtwoord').show().focus();$('#wwVergeten-Wachtwoord-info').hide();"/>
				<input type="password" style="display:none;" name="ww_Wachtwoord" value=""  tabindex="4" id="wwVergeten-Wachtwoord"  onblur="if($('#wwVergeten-Wachtwoord').val() ==''){$('#wwVergeten-Wachtwoord-info').show();$('#wwVergeten-Wachtwoord').hide();}" onkeypress="if (event.keyCode==13){if($('#wwVergeten-Wachtwoord').val() == '' || $('#wwVergeten-Code').val() == ''){$('#wwVergeten-Code-info').focus();}else{wwVergete_Check();}}"/>
				
				<input type="text" name="wwCode-info" value="Code"  tabindex="1" id="wwVergeten-Code-info" onfocus="$('#wwVergeten-Code').show().focus();$('#wwVergeten-Code-info').hide();"/>
				<input type="password" style="display:none;" name="wwCode" value=""  tabindex="2" id="wwVergeten-Code" onblur="if($('#wwVergeten-Code').val() ==''){$('#wwVergeten-Code-info').show();$('#wwVergeten-Code').hide();}" onkeypress="if (event.keyCode==13){if($('#wwVergeten-Wachtwoord').val() == '' || $('#wwVergeten-Code').val() == ''){$('#wwVergeten-Wachtwoord-info').focus();}else{wwVergete_Check();}}"/>
				<div class="but" id="wwVergeten-buttons">
					<a href="javascript:void('0');" class="positive" name="save" id="save_butt" onclick="wwVergete_Check();"><img src="./images/icon-new-password.png" alt=""/>Activeer het nieuw wachtwoord</a>
				</div>
			</div>
			<!--END wwVergeten Message-->
			<?
		}else {
			if(isset($_POST['post'])){
				$json['status'] = "error";
				$json['errorTitle'] = "Link verlopen";
				$json['errorText'] = "De link is verlopen. de link is maar 24 uur geldig. vraag opnieuw een nieuw wachtwoord aan via de hooft pagina";
				echo json_encode($json);
			}else{
				echo "Link is verlopen in [tijd]";
			}
			// verwijder hash uit de Db
			mysql_query("UPDATE `DOCENT` SET `SECURE_CODE` = '', `SECURE_CODE_TIMESTAMP` = '' WHERE `DOCENT_ID` ='".$row['DOCENT_ID']."'"); 
		}
	}else{
		if(isset($_POST['post'])){
			$json['status'] = "error";
			$json['errorTitle'] = "OEPS!";
			$json['errorText'] = "heelaas is er iets mis gegeaan.. open de link opnieuw vanuit de mail";
			echo json_encode($json);
		}else{
			header("Location: ../../?error&Title=Ongeldige link&Text=De opgevraagde pagina kan niet worden gevonden. Deze link is verlopen of je hebt een typefout gemaakt in het adres. webadressen zijn hoofdlettergevoelig.");
		}
	}
	
}else{
	if(isset($_POST['post'])){
		$json['status'] = "error";
		$json['errorTitle'] = "Ongeldige link!";
		$json['errorText'] = "De opgevraagde pagina kan niet worden gevonden. Deze link is verlopen of je hebt een typefout gemaakt in het adres. webadressen zijn hoofdlettergevoelig.";
		echo json_encode($json);
	}else{
		header("Location: ../../?error&Title=Ongeldige link&Text=De opgevraagde pagina kan niet worden gevonden. Deze link is verlopen of je hebt een typefout gemaakt in het adres. webadressen zijn hoofdlettergevoelig.");
	}
}
?>